Добрый день!
Появилась необходимость поднять прокси на Ubuntu Server 16.04.3. Сервер находиться за роутером и используется в качестве файлового хранилища для домашнего пользования. Сеть полностью закрытая, открытых портов для доступа извне - не имеет. Суть идеи состоит в следующем: На сервере поднят на постоянной основе интерфейс tun0 (OpenVPN), установлен 3proxy
с конфигом
# Важно указать данное значение, так как только при нем процесс 3proxy уйдет в background
daemon
# Записывать pid текущего процесса в файл
pidfile /root/3proxy/3proxy.pid
# IP адреса
# меняем 192.168.1.2 на ip адрес вашего сервера (internal и external)
internal 192.168.1.2
external 192.168.1.2
# Пропишем правильные серверы имен, посмотрев их на своем сервере в /etc/resolv.conf
nserver 192.168.1.1
# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
# Создаем двух пользователей user1 и user2 и назначаем им пароли
users user:CL:pass
# Путь к логам и формат лога, к имени лога будет добавляться дата создания
log /root/3proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush
auth strong
maxconn 32
# разрешим использовать прокси только пользователям user1 и user2
allow user 192.168.1.3,95.95.95.95 * * *
# запустим ftp прокси на порту 3127
# ftppr -p3127
# запустим web прокси на порту 3128
proxy -p3128
# запустим socks прокси на порту 3129
#socks -p3129
# Запустить административный веб-интерфейс на порту 8081
#admin -p8081
При обращении к прокси внутри локальной сети по адресу 192.168.1.2:3128 трафик должен идти через tun0.
cat /proc/sys/net/ipv4/ip_forward1
Полагаю все упирается в настройки iptables. Вот с ними то у меня и проблема. Прошу помощи. Определенно что-то я тут упустил (мало информации предоставил), по требованиям буду предоставлять. Большое спасибо.
Простой
